LastPass es una de las herramientas de gestión de contraseñas más populares en la Web, más de 20 millones de usuarios lo emplean en todo el mundo; su versión gratuita permite sincronizar las cuentas almacenadas entre distintos dispositivos (celular, tablet, laptop o PC), esto hasta el 16 de marzo de 2021 pues han cambiado las condiciones de uso.
En este post vamos a examinar las alternativas a estos cambios y si es realmente necesario que te cambies de aplicación para gestionar tus contraseñas.
Nota geek: Un “Gestor de Contraseñas” es un software que te permite almacenar cuentas (nombre de usuario y contraseña, opcionalmente la URL) de los sitios y servicios Web que frecuentas, cifradas con una llave o contraseña maestra.
La mejor práctica de esto es aprenderte una contraseña de tipo passphrase (Esta+es+una+clave+muy+compleja+computacionalmente+hablando) y no de tipo password (H123!"·$n) para desbloquear tu bóveda de contraseñas. Una vez desbloqueada puedes/debes tener registrada una contraseña aleatoria y diferente para cada una de tus cuentas (redes sociales, portales Web, Platzi, etc.) y de esta forma minimizar el riesgo de verse afectado si se filtra una clave de algún sitio Web con tus datos.
Y si a este software le sumas un doble factor de autenticación o 2FA (un token de 6 dígitos que cambia cada 30 segundos, one-time-password u OTP), estarás a un nivel Pro de seguridad con tus cuentas.
Entonces, Lastpass Free cambia su condición de uso para usuarios gratuitos a partir del 16 de marzo, esencialmente ese día donde inicies sesión por primera vez se configurará como tu tipo de dispositivo principal (podrás hacer hasta 3 cambios de tipo de dispositivo), pero recuerda: solo podrás emplear un tipo de dispositivo (ordenador o móvil) tú decides, lo chévere es que generalizan en solo dos grupos y la decisión se simplifica gracias a eso.
Este es el email que nos llega como usuarios de LastPass Free:

Y en ese mismo email podemos ver de qué se trata el cambio:

La aclaración sobre los tipos de dispositivos es tremendamente importante para evitar el pánico:

Pero ¿qué debemos hacer si empleamos LastPass Free?
-
Primero, evaluar si lo usas tanto en el laptop como en el celular, en este caso seleccionas el de mayor uso.
-
Si actualmente solo lo usas en PC y/o Laptop, no te afectará. Sigue usando la versión Free.
-
Si definitivamente quieres usar un gestor de contraseñas sin restricciones, compara precios y características de LastPass Premium y de alternativas que te permitan seguir usando un gestor en cualquier dispositivo (a continuación te cuento si no
quierespuedes pagar por ello).
Mi alternativa a LastPass Free

Sin duda alguna Bitwarden por varias razones:
-
Es Open Source, lo que exige tener controles de calidad al ser fácilmente auditable.
-
La versión Free/Gratis permite sincronizar entre varios dispositivos.
-
La versión Free/Gratis permite proteger la cuenta con 2FA.
-
Las versiones pagas tienen Bitwarden Authenticator (TOTP), con lo que no necesitarías otros programas como Authy o Google Authenticator para hacer tus cuentas aún más seguras (a Bitwarden lo puedes proteger con el 2FA en Authy)
-
Los precios son competitivos, menos de la mitad que LastPass Premium.
-
Y porque la migración desde LastPass es simple (en Platzi ya varios la realizamos para nuestras bóvedas personales y sin ningún problema salvo para tokens o passwords que sean mayor a 128 caracteres).
¿Existen soluciones similares?
Si, comerciales y gratuitas, cada una con muchos pros y algún contra (portabilidad, económico o de usabilidad), pero acá te dejo una corta lista para que explores:
-
Google Password Manager, si te autenticas en Chrome con tu cuenta Google ya te sincroniza con tu celular Android.
-
Lockwise / Firefox Password Manager, igual que el anterior pero me gusta más al permitir configurar la cuenta con cualquier proveedor de correo (no sólo Google) y establecer 2FA.
-
1Password, poderoso, con OTP incluído y gestión de usuarios granular por bóvedas.
-
ZohoVault, forma parte de la Suite Zoho, muy completo y es Free.
-
KeePass, el clásico. Como Password Manager local (offline) no tiene competencia.
Recuerda, valida si realmente quieres cambiar de gestor de contraseñas si ya estás acostumbrado a LastPass y si lo vas hacer ten cuidado con el respaldo de claves, tan pronto lo restaures elimina el archivo incluso de la papelera de reciclaje, revisa que la importación funciona bien y no elimines la cuenta de LastPass Free, es un backup importante y seguro, aunque no puedas sincronizar con todos tus dispositivos.
#NuncaParesDeAprender y aplica las mejoras prácticas de seguridad con tus cuentas, si algún concepto o término de este post no te queda claro puedes ver el Curso Básico de Seguridad Informática para Empresas ¡nos leemos en otra oportunidad!
Curso Básico de Seguridad Informática para Empresas